本文来自智慧城市。
近日,国家网信办就《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(以下简称《征求意见稿》)面向社会公开征求意见。
近年来,人脸识别技术被广泛使用,正在迅速融入人们的日常生活。“刷脸”解锁、“刷脸”支付、“刷脸”进小区……生活中的“刷脸”应用越来越常见。但是人脸识别技术在便利人们生活的同时,市场规模也快速增长。有数据显示,2021年,我国人脸识别市场规模为56亿元,按照现在年均超过20%的增速,预计到2024年市场规模将突破100亿元,10年内市场规模有望达到千亿元级,同时因为其收集的信息多为个人生物信息甚至还涉及个人的隐私信息,其存在的安全问题不断。
人脸识别技术的应用是把双刃剑,在方便生活的同时也催生了一些问题和争议,民众对其安全性、可靠性等提出质疑。相比于其他生物特征,人脸信息具有易于获取、获取过程无感化、与个人身份关联紧密等特性,人脸信息与个人身份之间的关系可谓“一目了然”,一旦建立其关联信息,风险较大。人脸具有唯一性,一般情况下无法更改,这与手机号码、密码等信息不同,对信息收集者和管理者提出了更严格要求。这些信息如果因不能得到妥善保管而被泄露,用户个人隐私就有可能处于“裸奔”状态,其个人信息安全及人身财产安全将受到严重威胁,其结果也将是永久性的、不可逆的。
作为生物识别信息,人脸具有唯一性,一般情况下无法更改,这与手机号码、密码等信息泄露不同,对信息收集者和管理者提出了更严格要求。这些信息如果得不到妥善保管而被泄露,用户个人隐私就有可能处于“裸奔”状态。
《征求意见稿》提出,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。实现相同目的或者达到同等业务要求,存在其他非生物特征识别技术方案的,应当优先选择非生物特征识别技术方案。
同时,意见稿也明确,使用人脸识别技术应当遵守法律法规,遵守公共秩序,尊重社会公德,承担社会责任,履行个人信息保护义务,不得利用人脸识别技术从事危害国家安全、损害公共利益、扰乱社会秩序、侵害个人和组织合法权益等法律法规禁止的活动。使用人脸识别技术处理人脸信息,应当取得个人的单独同意或者依法取得书面同意。法律、行政法规规定不需取得个人同意的除外。
此外,意见稿还提出,人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意。在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,设置显著提示标识。
人脸识别作为非高敏场景下的身份验证手段,可以一用,但是,倘若要将其当成“意思自治”的确证方式,那么其注定还要面对重重考验。以新规征求意见稿的发布为标志,进一步规范人脸识别的使用场景,收敛其内在的安全风险,这对于捍卫公众的人格权利、财产权益,有着基础性和引领性的重要意义。
对于人脸识别技术而言,安全是第一位的,必须在尊重用户权益和维护公共利益基础上规范使用。